WAScan

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • allthevhosts一种vhost发现工具,用于抓取各种Web应用程序。
  • changeme默认凭证扫描程序。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • uw-udpscan多线程UDP扫描仪。
  • lynis加强Unix/Linux系统的安全性和系统审计工具